Experti z AEC zasahovali v nemocnicích ochromených kybernetickými útoky

Praha 8. dubna 2020 – Společnost AEC pomohla s obnovou provozu počítačových systémů zdravotnických zařízení v Brně a v Kosmonosech, ochromených nedávnými phishingovými a bezpečnostními útoky. Specialisté předního poskytovatele kybernetického zabezpečení navrhli postupy obnovy vnitřní infrastruktury napadených systémů a doporučili kroky, které proces obnovy výrazně zefektivnily a urychlily.

Do Fakultní nemocnice v Brně byli odborníci z AEC povoláni okamžitě následující den po zjištění incidentu. Jednalo se o typický phishingový útok. Útočníci z organizované mezinárodní skupiny použili k napadení systému zavirovanou zprávu, po jejímž rozkliknutí se ransomware začal šířit a šifrovat jednotlivé pracovní stanice, servery a následně ochromil celou IT infrastrukturu.

AEC pomáhala v rámci svého mandátu odborného dohledu a poradce, jehož rozsah je v tomto případě ovlivněn mnoha faktory, především těmi legislativními,“ poznamenal Matej Kačic, Head of Security Technologies Division společnosti AEC, a upřesnil: „Naším úkolem bylo analyzovat situaci a ověřovat, zda opatření přijatá k okamžité sanaci systému jsou správná z pohledu bezpečnosti a best practices. Na základě zjištěných skutečností jsme pak doporučili, jak jednotlivé postupy zefektivnit a urychlit.“

V nemocnici na incident zareagovali okamžitým vypnutím stanic a kontaktovali Národní úřad pro kybernetickou a informační bezpečnost. Ten po svém příchodu odpojil celou jednu část síťové infrastruktury a začal pracovat na forenzních analýzách. Přivolaná AEC se na záchraně a obnově dat v Brně podílela s kolegy ze sesterské společnosti AUTOCONT, která je tak jako AEC členem ICT holdingu Aricoma Group.

V reakci na kybernetický útok na Fakultní nemocnici Brno zahájil činnost Akční výbor kybernetické bezpečnosti Ministerstva zdravotnictví. „S AEC jsme se do tohoto programu ihned zapojili, nabídli jsme své profesionální služby například v oblastech forenzní analýzy, penetračního testování, ochrany proti APT útokům a phishingovým kampaním,“ uvedl Matej Kačic. Od vzniku akčního výboru uplynulo jen pár dnů a celý tým včetně odborníků z AEC byl v pohotovosti. Došlo k dalšímu napadení počítačové sítě zdravotnického zařízení, tentokrát v Psychiatrické nemocnici v Kosmonosech u Mladé Boleslavi. 

Podle šéfa divize bezpečnostních technologií AEC Mateje Kačice trpí většina tuzemských zdravotnických zařízení nedostatky v preventivních opatřeních, které snižují jejich bezpečnost. Typické je využívání plochých sítí, umožňujících rychlé šíření malwaru nebo nesprávně nastavené klíčové procesy, například nevhodným způsobem používané privilegované administrátorské účty. Následky útoku na takové zařízení mohou být fatální.

Situacím, jako byly útoky na Fakultní nemocnici v Brně a na Psychiatrickou nemocnici v Kosmonosech, lze předcházet, a to nejen vzděláváním zaměstnanců v oblasti kybernetické bezpečnosti, ale také zavedením expertního kontinuálního dohledu a monitoringu,“ zdůraznil Karel John, Head of Cyber Defense Center společnosti AEC. Dalším nezbytným krokem je podle něj správné zálohování dat: „Není výjimkou, že při větším incidentu může dojít ke kompletnímu vymazání nebo zašifrování veškerých záloh napadeného systému tak, že už je není možné znovu uvést do původního stavu.“

V případě napadených nemocnic je obnova fungování všech koncových stanic náročná a trvá týdny. Nejdůležitější systémy postižených infrastruktur se lidem z AEC a dalších týmů podařilo díky jejich zjištěním a doporučením zprovoznit poměrně záhy, což kvitoval i Tomáš Bezouška, manažer kybernetické bezpečnosti Ministerstva zdravotnictví ČR: „Skvělá práce! Děkuji AEC za nezištnou pomoc při odstranění následků kybernetického útoku na Psychiatrickou nemocnici v Kosmonosech.“

O společnosti AEC

AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bezpečnostní výzvy dneška a zorientovat se v nových produktech a technologiích. Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených auditorů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotection, CSIRT a další, jejichž dostupnost je v České republice stále minimální. Od roku 2019 je AEC členem Aricoma Group, největšího ICT holdingu v regionu Česko-Slovensko. Členové Aricoma Group poskytují komplexní ICT služby pro firemní sféru a coby součást investiční skupiny KKCG jsou základem pro evropskou expanzi ICT aktivit této skupiny. Více se dozvíte na www.aec.cz